background preloader

Near Field Contact Communication en Champs Proche

Facebook Twitter

Saviez vous que la DCRI explique comment pirater un smartphone ? Nous avions été intrigués en consultant le programme du congrès du Club des directeurs de sécurité des entreprises (CDSE), qui s’est tenu jeudi à Paris. Le document promettait en effet une « démonstration sur les capacités de cyberattaque par un représentant de la DCRI », le service de renseignement intérieur français. Nous n’avons pas hésité une seconde : nous y sommes allés.

Et nous n’avons pas été déçus. Si le commissaire de la Direction centrale du renseignement intérieur (DCRI) n’a pas fait de démonstration en « live » pour ne pas risquer de « dévoiler les photos de la maîtresse d’un des participants », il a toutefois expliqué à quel point il était facile de pirater un smartphone, captures d’écran à l’appui. Son but : sensibiliser les responsables de sécurité informatique des entreprises. Un logiciel qui fait tout « En 30 secondes, le voleur a extrait la carte Sim », ce qui signifie que « l’opérateur ne peut plus effacer les données du téléphone à distance ». Par Guerric Poncet. Communication en champ proche. Un distributeur de billets de train en Autriche proposant la technologie NFC pour payer La communication en champ proche (CCP)[1], en anglais : Near Field Communication (NFC) est une technologie de communication sans fil à courte portée et à haute fréquence, permettant l'échange d'informations entre des périphériques jusqu'à une distance d'environ 10 cm dans le cas général[2].

Communication en champ proche

Cette technologie est une extension de la norme ISO/CEI 14443 standardisant les cartes de proximité utilisant la radio-identification (RFID) qui combinent une carte à puce et un lecteur au sein d'un seul périphérique. Un périphérique CCP est capable de communiquer avec des équipements ISO/CEI 14443, avec un autre périphérique CCP ou avec certaines infrastructures sans-contact comme les composteurs des transports en commun ou les terminaux de paiement chez les commerçants. Caractéristiques principales[modifier | modifier le code] Normes liées à la CCP[modifier | modifier le code] Forum NFC[modifier | modifier le code] L’incroyable FAIL des cartes bancaires sans contact (NFC)

L'ami Renaud Lifchitz, ingénieur sécurité chez BT (anciennement British Telecom) a mis au jour un gros problème de sécurité dans les nouvelles cartes bancaires utilisant la technologie NFC.

L’incroyable FAIL des cartes bancaires sans contact (NFC)

Cette techno pour ceux qui ne connaissent pas encore, ça veut dire "Near Field Communication" et ça permet de faire tout un tas de choses sans contact... Donc avec une carte bancaire, de payer sans avoir à mettre sa carte dans une machine. Génial hein ? Mais bizarrement, alors que techniquement, il est parfaitement possible de faire des protocoles de communication sans contact et sécurisés comme c'est le cas sur le pass Navigo, ici Visa/Mastercard n'ont pas pris la peine de chiffrer le protocole utilisé sur ses cartes bancaires, ni même de mettre en place une authentification. "MOUAHAHA" me direz-vous ? D'après Renaud, cette négligence est due au fait que, je cite : "le protocole (EMV - celui des cartes traditionnelles) a été repris tel quel et utilisé 'dans les airs' sans se poser plus de questions". Hacking the NFC credit cards for fun and debit Renaud Lifchitz, Renaud Lifchitz NFC Hackitoergosum2012 on USTREAM. Conférence.

Readnfccc - Open source tool developped and showed for Hackito Ergo Sum 2012 - "Hacking the NFC credit cards for fun and debit ;)"